|
はじめに 使用しているソフトウェアの種類にかかわらず、お使いのコンピュータから Web サイトを運営するときには、2 つの大きなセキュリティ上の問題があります。
Web サイトを運営すると、たとえイントラネットであっても、ホスト コンピュータをより幅広いユーザーに公開することになります。認証は、ユーザー名とパスワード、または IP アドレスに基づいてユーザーに Web サービスの利用を許可するプロセスです。ただし、IP アドレスでユーザーを制限する方法は安全性に欠けます。知識のあるユーザーなら、IP アドレスを偽ってホスト コンピュータにアクセスできてしまうからです。 Web サイトのコンテンツによっては、ホスト コンピュータでプログラムを実行することができます。他のページを "挿入" または "代入" した HTML ページは、ホスト コンピュータでプログラムを実行させることができます。ホスト コンピュータでスクリプトが実行できるようにディレクトリを実行可能に設定すると、ホスト コンピュータのリソース保護スキーマの制限内であれば、プログラムでどのような処理も行えます。 HTML ページには、埋め込みコントロール、スクリプト、アプレット、およびホスト コンピュータでプログラムを実行することのできるその他のプログラムを含めることができます。フォーム ハンドラを使用するとリスクが大きくなります。これは、ユーザーがフォーム フィールド内からコマンドを送信できるため、フォームの結果を含むページが表示されたときにプログラムが実行されるためです。Microsoft® FrontPage® のフォーム ハンドラでは、これが禁止されています。
FrontPage では、これらのセキュリティ上の問題について、ホスト コンピュータに組み込みのセキュリティ システムを使うことによって対応しています。FrontPage Server Extensions を使用する場合は、ホスト コンピュータのセキュリティ方式に変更を加える必要はありません。
Windows NT での FrontPage Server Extensions のセキュリティについて学習する
|
トップ | ||
最終更新日 : 1999 年 4 月
©1999 Microsoft Corporation. All rights reserved. Terms of Use. |